課程大綱：
一、云計(jì)算架構(gòu)概念與設(shè)計(jì)要求
    1、云計(jì)算概念
    2、保護(hù)云計(jì)算安全的設(shè)計(jì)原理
    3、描述云計(jì)算參考架構(gòu)
    4、識(shí)別可信云服務(wù)
    5、與云計(jì)算相關(guān)的安全概念
二、云數(shù)據(jù)安全
    1、云數(shù)據(jù)生命周期
    2、設(shè)計(jì)與實(shí)施個(gè)人可識(shí)別信息(PII)數(shù)據(jù)的相關(guān)司法保護(hù)
    3、設(shè)計(jì)與實(shí)施云數(shù)據(jù)存儲(chǔ)架構(gòu)
    4、規(guī)劃與實(shí)施數(shù)據(jù)保留、刪除和存檔政策
    5、設(shè)計(jì)與應(yīng)用云數(shù)據(jù)策略
    6、設(shè)計(jì)與實(shí)施數(shù)據(jù)事件的可審計(jì)性、可追溯性和可追責(zé)性
    7、實(shí)施云數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)技術(shù)
    8、設(shè)計(jì)與實(shí)施云數(shù)據(jù)權(quán)限管理
三、云計(jì)算平臺(tái)與基礎(chǔ)設(shè)施安全
    1、云基礎(chǔ)設(shè)施組件
    2、設(shè)計(jì)與規(guī)劃安全控制措施
    3、分析與云基礎(chǔ)設(shè)施相關(guān)的風(fēng)險(xiǎn)
    4、規(guī)劃災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性管理
四、云應(yīng)用安全
    1、認(rèn)識(shí)應(yīng)用安全的培訓(xùn)需要與意識(shí)
    2、應(yīng)用安全軟件開(kāi)發(fā)生命周期（SDLC）
    3、云軟件保障與驗(yàn)證
    4、云應(yīng)用構(gòu)架的細(xì)節(jié)
    5、使用經(jīng)核實(shí)的安全軟件
    6、設(shè)計(jì)合適的身份與訪問(wèn)管理(IAM)解決方案
    7、軟件開(kāi)發(fā)生命周期 (SDLC)流程
五、云計(jì)算運(yùn)營(yíng)安全
    1、為數(shù)據(jù)中心設(shè)計(jì)的規(guī)劃流程提供支持
    2、管理云環(huán)境邏輯基礎(chǔ)設(shè)施
    3、實(shí)施和構(gòu)建云環(huán)境物理基礎(chǔ)設(shè)施
    4、確保與國(guó)際標(biāo)準(zhǔn)規(guī)定和安全控制合規(guī)（ITIL,ISL/IEC 2000-1）
    5、運(yùn)行云環(huán)境物理基礎(chǔ)設(shè)施
    6、實(shí)施邏輯與物理基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)評(píng)估
    7、管理云環(huán)境物理基礎(chǔ)設(shè)施
    8、數(shù)字證據(jù)的收集、獲取與保留
    9、構(gòu)建云環(huán)境邏輯基礎(chǔ)設(shè)施
    10、管理與有關(guān)各方的溝通
    11、 運(yùn)行云環(huán)境邏輯基礎(chǔ)設(shè)施
六、云計(jì)算相關(guān)法規(guī)與合規(guī)
    1、相關(guān)法律要求以及云環(huán)境的特殊風(fēng)險(xiǎn)
    2、云環(huán)境對(duì)于企業(yè)風(fēng)險(xiǎn)管理的影響
    3、隱私問(wèn)題（包括司法差異）
    4、云服務(wù)外包合同設(shè)計(jì)
    5、審計(jì)流程、方法論、云環(huán)境采用的要求
課程周期：
30課時(shí)（45分/課時(shí)）